[发明专利]分布式存储数据安全状态识别与防护方法

说明书

本申请公开了一种分布式存储数据安全状态识别与防护方法。该方法包括：设置数据处理系统的初始数据安全判断模式；获取客户端与业务应用系统之间的数据读写信息，并获取业务应用系统与分布式存储集群之间的数据读写信息；根据获取到的数据读写信息确定数据读写情况和数据安全风险事件，并通过初始数据安全判断模式根据数据读写情况和数据安全风险事件确定数据处理系统的数据安全等级；根据数据安全等级确定分布式存储集群的数据安全响应模式；控制分布式存储集群按照数据安全响应模式对数据安全风险事件执行操作。通过本申请，解决了相关技术中的安全防护方法难以有效识别网络攻击行为并采取有效防护措施的问题。

技术领域

本申请涉及新兴信息技术领域，具体而言，涉及一种分布式存储数据安全状态识别与防护方法。

背景技术

随着信息技术以及云技术的发展，在信息传输过程以及末端数据存储过程中，对网络与信息安全的重要性程度愈发看重，对于云平台的网络与信息安全以及数据安全的要求也越来越严格。分布式存储系统作为用户核心业务数据的存储介质与集中区，对其安全性有较高要求。

目前，常见的分布式存储防护系统，其安全防护的针对性较强，仅能对特定、单一种类或少数几种特定类型的安全攻击行为，进行简单的识别与基础的防护措施，缺乏有效的识别攻击来源以及反制措施与防御能力。而且，该类防护系统，难以有效识别攻击的来源、途径以及类别，导致对网络与信息安全攻击的防护能力较为有限。

针对相关技术中的安全防护方法难以有效识别网络攻击行为并采取有效防护措施的问题，目前尚未提出有效的解决方案。

发明内容

本申请提供一种分布式存储数据安全状态识别与防护方法，以解决相关技术中的安全防护方法难以有效识别网络攻击行为并采取有效防护措施的问题。

根据本申请的一个方面，提供了一种分布式存储数据安全状态识别与防护方法。该方法包括：设置数据处理系统的初始数据安全判断模式，其中，初始数据安全判断模式用于判断数据处理系统的数据安全等级，数据处理系统包含客户端、业务应用系统以及分布式存储集群；获取客户端与业务应用系统之间的数据读写信息，并获取业务应用系统与分布式存储集群之间的数据读写信息；根据获取到的数据读写信息确定数据读写情况和数据安全风险事件，并通过初始数据安全判断模式根据数据读写情况和数据安全风险事件确定数据处理系统的数据安全等级；根据数据安全等级确定分布式存储集群的数据安全响应模式，其中，数据安全响应模式用于响应数据安全等级下的数据安全风险事件；控制分布式存储集群按照数据安全响应模式对数据安全风险事件执行操作。

可选地，设置数据处理系统的初始数据安全判断模式包括：检测在数据处理系统启动之后的预设时间段内是否接收到运维人员输入的设置指令，其中，设置指令用于指示设置初始数据安全判断模式，初始数据安全判断模式为多个等级的数据安全判断模式中的任意一个；在预设时间段内接收到运维人员输入的设置指令的情况下，根据设置指令的内容设置数据处理系统的初始数据安全判断模式；在预设时间段内未接收到运维人员输入的设置指令的情况下，将预设等级的数据安全判断模式设置为数据处理系统的初始数据安全判断模式。

可选地，通过初始数据安全判断模式根据数据读写情况和数据安全风险事件确定数据处理系统的数据安全等级包括：在数据读写情况指示同时存在数据读取异常现象与数据写入异常现象的情况下，和/或在至少存在一个目标数据安全风险事件的情况下，将数据处理系统的数据安全等级确定为第一等级，其中，目标数据安全风险事件包括：访问路径入侵窃取数据风险事件、末端入侵非法读取数据风险事件访问路径、访问路径入侵非法写入数据风险事件、末端入侵非法写入数据风险事件；在数据读写情况指示存在数据读取异常现象或数据写入异常现象，且不存在任一目标数据安全风险事件的情况下，将数据处理系统的数据安全等级确定为第二等级，其中，第一等级高于第二等级；在数据读写情况指示数据读取正常数据写入正常，且不存在任一目标数据安全风险事件的情况下，将数据处理系统的数据安全等级确定为第三等级，其中，第二等级高于第三等级。